Weißes Haus warnt vor KI-Modelldiebstahl durch chinesische Firmen

Das Weiße Haus hat laut einem vertraulichen Memo, das unter hochrangigen Regierungsbeamten verbreitet wurde, erhebliche Besorgnis über ein eskalierendes Muster von Modelldiebstählen mit künstlicher Intelligenz ausgelöst, die von chinesischen Firmen inszeniert wurden. Das von Michael Kratsios, einer prominenten Persönlichkeit in der Abteilung für Technologiepolitik der Regierung, verfasste Dokument beschreibt detailliert, wie ausländische Unternehmen systematisch fortschrittliche, in den USA entwickelte KI-Modelle ohne Genehmigung oder Entschädigung extrahieren und für andere Zwecke verwenden.

Kratsios‘ Memo weist ausdrücklich auf einen besorgniserregenden Trend hin, bei dem chinesische Unternehmen sich an dem beteiligen, was Beamte als illegale KI-Destillation bezeichnen – einem hochentwickelten Prozess, bei dem proprietäre amerikanische Systeme der künstlichen Intelligenz rückentwickelt und in nicht autorisierte Versionen komprimiert werden. Diese destillierten Modelle behalten einen Großteil der Funktionalität der ursprünglichen Technologie bei und umgehen gleichzeitig Lizenzvereinbarungen und den Schutz geistigen Eigentums, die die legitime Nutzung modernster KI-Technologie regeln.

Die Auswirkungen dieser koordinierten Bemühungen gehen weit über Unternehmensspionage hinaus und berühren grundlegende Fragen der nationalen Sicherheit und der technologischen Wettbewerbsfähigkeit im Bereich der künstlichen Intelligenz. Regierungsanalysten warnen, dass die schnelle Verbreitung gestohlener KI-Modelle die Marktvorteile amerikanischer Unternehmen grundlegend untergraben und die Verbreitung sensibler Technologie an Akteure mit möglicherweise feindseligen Absichten gegenüber US-Interessen beschleunigen könnte.

Die Veröffentlichung des Memos spiegelt die wachsenden Spannungen zwischen Washington und Peking über Technologietransfer und den Schutz geistigen Eigentums im schnell wachsenden Bereich der Entwicklung künstlicher Intelligenz wider. Beamte behaupten, dass chinesische Firmen nicht nur legitime Lizenzen kaufen oder versuchen, unabhängig konkurrierende Technologien zu entwickeln, sondern dass sie sich vielmehr an koordinierten Kampagnen beteiligen, um sich fertige Modelle anzueignen, die jahrelange Forschung, Entwicklung und erhebliche finanzielle Investitionen amerikanischer Technologieunternehmen darstellen.

Branchenexperten, die zu den Erkenntnissen des Weißen Hauses befragt wurden, legen nahe, dass die Schwachstelle teilweise auf die Natur der KI-Modelle selbst zurückzuführen ist. Im Gegensatz zu herkömmlicher Software, die durch Verschlüsselung und Zugriffskontrollen leichter geschützt werden kann, können trainierte Modelle des maschinellen Lernens über verschiedene technische Methoden abgerufen und analysiert werden, sobald sie bereitgestellt oder in zugängliche Systeme integriert werden. Diese architektonische Realität hat zu dem geführt, was Sicherheitsanalysten als anhaltende Herausforderung beim Schutz von KI-geistigem Eigentum vor raffinierten Gegnern mit angemessenen technischen Fähigkeiten bezeichnen.

Große amerikanische Technologieunternehmen haben die in dem Memo geäußerten Bedenken privat bestätigt und den Geheimdiensten Beweise für verdächtige Downloadmuster, Reverse-Engineering-Versuche und verdächtige Umverteilungen ihrer proprietären Modelle geliefert. Einige Firmen berichten, dass sie entdeckt haben, dass ihre Modelle in kommerziellen Anwendungen auf chinesischen Plattformen verwendet werden, wobei die Identifizierungsmarkierungen entfernt wurden, um ihre Herkunft und Eigentümerschaft zu verschleiern.

Der Zeitpunkt des Memos des Weißen Hauses fällt mit breiteren politischen Diskussionen innerhalb der Biden-Regierung darüber zusammen, wie der Schutz der amerikanischen KI-Modellsicherheit und der technologischen Innovation gestärkt werden kann. Berichten zufolge erwägen Regierungsbeamte neue Regulierungsrahmen, die strengere Strafen für den Diebstahl geistigen Eigentums im Zusammenhang mit Systemen der künstlichen Intelligenz sowie verbesserte Überwachungsmechanismen zur Erkennung und Verhinderung unbefugten Zugriffs auf proprietäre Technologie vorsehen würden.

Insbesondere beschränkt das Memo seine Bedenken nicht auf offensichtliche kommerzielle Konkurrenten. Stattdessen wird die Bedrohungslandschaft so charakterisiert, dass sie staatlich geförderte Unternehmen, private Unternehmen mit Regierungsverbindungen und unabhängige Technologiefirmen umfasst, die innerhalb des regulatorischen Umfelds Chinas tätig sind. Diese umfassendere Charakterisierung spiegelt die komplexe Beziehung zwischen chinesischen Privatunternehmen und Regierungsbehörden wider, bei der die Grenzen zwischen kommerziellen Interessen und staatlichen Zielen oft erheblich verschwimmen.

Die Enthüllung hat zu einer verstärkten Prüfung der Art und Weise geführt, wie amerikanische Unternehmen derzeit ihre KI-Modelle schützen, wenn sie sie auf internationalen Märkten oder über Cloud-basierte Dienste einsetzen. Sicherheitsexperten weisen darauf hin, dass viele Angriffe zur KI-Modelldestillation relativ zugängliche Bereitstellungsarchitekturen ausnutzen, in denen Modelle als Backend-Dienste für kundenorientierte Anwendungen verwendet werden, wodurch mehrere potenzielle Abfangpunkte entstehen.

Kongressführer beider Parteien haben ihre Besorgnis über die in Kratsios‘ Memo dargelegten Auswirkungen zum Ausdruck gebracht und einige forderten sofortige gesetzgeberische Maßnahmen, um die Strafen für Technologiediebstahl zu verschärfen. Der Gesetzgeber weist darauf hin, dass die aktuellen Gesetze möglicherweise nicht ausreichen, um die neuartigen Herausforderungen zu bewältigen, die sich aus der Aneignung von KI-Modellen ergeben, insbesondere angesichts der Schwierigkeit, eindeutige Eigentumsverhältnisse und Zuordnungen festzustellen, sobald Modelle destilliert oder geändert wurden.

Die Offenlegung des Weißen Hauses signalisiert auch eine mögliche Änderung in der Art und Weise, wie die Regierung den Technologiewettbewerb mit China angehen will. Anstatt sich ausschließlich auf Fertigungskapazitäten oder den traditionellen Halbleiterwettbewerb zu konzentrieren, erkennen politische Entscheidungsträger zunehmend, dass die Führung im Bereich der künstlichen Intelligenz entscheidend vom Schutz des geistigen Eigentums abhängt, das fortschrittlichen Systemen zugrunde liegt. Diese Anerkennung hat Auswirkungen darauf, wie Bundesbehörden Cybersicherheitsressourcen und internationale Technologiepolitik priorisieren.

Mit Blick auf die Zukunft weisen Beamte darauf hin, dass die Regierung eine umfassende Strategie entwickelt, um die in dem Memo identifizierten Schwachstellen zu beheben. Es wird erwartet, dass dieser Ansatz technische Maßnahmen umfasst, um Modelle widerstandsfähiger gegen Destillationsangriffe zu machen, politische Interventionen zur Abschreckung von Diebstahl und diplomatische Bemühungen zur Festlegung internationaler Normen zum Schutz des geistigen Eigentums durch künstliche Intelligenz.

Die Kontroverse unterstreicht die hohen Risiken, die im globalen Wettbewerb um die Vorherrschaft der künstlichen Intelligenz bestehen. Während die Großmächte um die Entwicklung immer leistungsfähigerer KI-Systeme konkurrieren, ist der Schutz technologischer Errungenschaften zu einem zentralen Anliegen für nationale Sicherheitsbeamte weltweit geworden. Das Memo des Weißen Hauses stellt eine wichtige Anerkennung dar, dass dieser Wettbewerb nicht nur Innovationswettläufe umfasst, sondern auch Abwehrmaßnahmen gegen staatlich geförderte und kommerzielle Akteure, die versuchen, sich mit unerlaubten Mitteln fortschrittliche Technologie anzueignen.